Prispevki

Povečajte varnost svoje WordPress spletne strgovine

8 osnovnih korakov za povečanje varnosti WordPress / WooCommerce spletne trgovine

Spletna varnost in vdori so danes pogosto predmet pogovorov. Vsekakor se to ne dogaja le velikim podjetjem in organizacijam, zavedati se je namreč treba, da so prav tako vdorom izpostavljene tudi WordPress spletne in spletne trgovine. 

Tu je 8 osnovnih opravil, s katerimi lahko precej zmanjšamo izpostavljenost naše WordPress trgovine. 

WordPress varnost: 1. Posodabljanje jedra

WordPress jedro tvori osnovo naše spletne trgovine. Poskrbimo, da WordPress posodabljamo redno ob izidih novih verzij. Posodobitev je dosegljiva preko Nadzorne plošče > Posodobitve. S tem korakom poskrbimo, da nismo deležni le najnovejših funkcij WordPress jedra, temveč pridobimo tudi zadnje varnostne popravke. Pred tem je smotrno izdelati varnostno kopijo ter se prepričati, da naša oblikovna tema podpira zadnjo verzijo WP. 

WordPress varnost: 2. Posodabljanje teme in vtičnikov

Podobno kot zgoraj, tudi avtorji tem in vtičnikov pogosto posodabljajo svoje produkte. S posodobitvami pogosto odpravljajo varnostna tveganja. Posodobitve so povečini vidne preko Nadzorna plošče > Posodobitve, a pri nekaterih temah in vtičnikih, pa bo potrebnih nekaj dodatnih korakov. 

WordPress varnost: 3. Redna izdelava varnostnih kopij

V primeru vdora oziroma okužbe strani ali iz kakšnega drugega razloga, je pomembno imeti redno izdelane varnostne kopije, da la lahko stran obnovimo na stanje pred nastalo škodo. Namesto ročne izdelave varnostnih kopij, lahko investiramo v samodejne rešitve, kot sta Backupbuddy ali VaultPress, za izdelavo kopij in obnovitve. 

WordPress varnost: 4. Priskrbite si SSL enkripcijo

 SSL certifikat poskrbi da so podatki med vašo spletno stranjo in obiskovalcem strani vedno varni in zaščiteni preko SSL (Secure Socket Layer) protokola. S tem zaščitimo izmenjavo podatkov, kot so številke kreditnih ter plačilnih kartic, podatke kupcev … SSL certifikat ne bo samo povečal varnost strani, pač pa bo s HTTPS v našem URL-ju obiskovalcem pokazal tudi, da nam je mar njihove varnosti.

WordPress varnost: 5. Nakup premium tem in vtičnikov

Ko pričenjamo s poslom na spletu in iščemo prave oblikovne ter funkcionalne rešitve za našo spletno stran, bomo verjetno preizkusili različne teme in vtičnike. Kmalu ugotovimo, da je nekatere plačljive teme ter vtičnike moč dobiti tudi brezplačno. 

V takšnih primerih, se vedno odločimo za nakup premium teme oz. vtičnika, na uradnem viru avtorja. S tem si zagotovimo produkt brez sumljive kode ter podporo in možnost rednih posodobitev in varnostnih popravkov.  

WordPress varnost: 6. Spremljajmo prijave in spremembe

Za brezhibno delovanje in zaščito pred napadi na našo spletno stran ter nadzor nad prijavami in spremembami na strani, lahko uporabimo brezplačne vtičnike, kot je Sucuri Scanner, ki nas opozarja o možnih tveganjih in aktivnostih. Ta vtičnik (in njemu sorodni) lahko omeji število poskusov prijav, doda varnostni zid …

WordPress varnost: 7. Uporabljajmo močna gesla

Povsem logično. Za vse uporabnike zahtevajmo uporabo naključnih močnih gesel, ki jih lahko generiramo preko WordPressa ali ustrezne aplikacije. Enostavna gesla naredijo vašo stran bolj ranljivo. 

WordPress varnost: 8. Izberimo ustrezno gostovanje

Naš ponudnik gostovanja lahko odločno vpliva na ranljivost naše WordPress spletne strani. Deljeno gostovanje / Shared hosting je običajno bolj ranljivo kot Zasebni ali Virtualni strežniki, je pa res, da boljši ponudniki tudi pri Deljenem gostovanju poskrbijo za redne varnostne kopije in posodabljanje. 

WordPress varnost: Povzetek

Varnost naše spletne trgovine ali strani je nekaj, kar lahko vedno še izboljšamo. Zgoraj je navedenih nekaj osnovnih korakov, ki jih moramo narediti glede varnostni strani. Del varnostnih naporov je vsekakor onemogočanje dostop hekerjem, del pa možnost obnovitve strani, ko je ta enkrat že napadena. 

WordPress je dopolnil 13 let

wordpress_13Let

WordPress je star 13 let. 

Najbolj priljubljen CMS sistem se je v času, odkar sta Matt Mullenweg in Mike Little združila moči za enostavnejše bloganje, neverjetno razvil in danes poganja 25% celotnega spleta. 

Pomembnejši dogodki 13 let WordPress-a:

2003 — WordPress izide

Največji dogodek, pred 13 leti se je WordPress “rodil”

2004 — Ryan Boren ustvari sistem vtičnikov

Vtičniki / Plugins so zagotovo pomembni atribut in razlog, da je WP postal najbolj priljubljen CMS sistem.P

Z vtičniki prilagajamo ter nadgrajujemo spletne strani svojim potrebam. Vsekakor gre za pomemben dogodek, danes pa samo v WordPress imeniku najdemo preko 40.000 brezplačnih vtičnikov. 

2004 — GNU Licenca

Brez licence GNU General Public License, WordPress danes ne bi bil, kar je. GNU GPL pomeni brezplačno programsko licenco, ki nam dovoljuje uporabo, spreminjanje, deljenje WordPress-a povsem brezplačno in za vedno. Ker so to ne bo nikoli spremenilo, uporabniki veselo pomagajo pri nadgradnji in izboljševanju sistema.

Ta Odportokodni model, je zagotovo del zgode o uspehu WordPressa. 

2004 — Prvi Update: Version 1.2 “Mingus” je bila izdana

Danes, WordPress objavlja večje posodobitve 4 krat letno. 

Verzija 1.2 pomeni prvo večjo posodobitev WordPress-a, ki je dodala tudi možnost vtičnikov. Od takrat je objavljenih več kot 25 velikih posodobitev, ki so vse poimenovane po jazz umetnikih. 

2005 — zagon Automattic-a

Automattic, podjetje za WordPress-om, je bilo s strani ustanovitelja WordPress-a Matta Mullenwega ustanovljeno avgusta 2005.  

Od takrat, Automattic prevzame nekaj pomembnih podjetij, kot so Gravatar ter WooThemes in danes zaposluje več kot 450 ljudi po celem svetu.  Nekateri zaposleni delujejo neposredno na WordPress projektu.

2006 — Prvi WordCamp

WordCampi so pomemben del rasti WordPress-a. Gre ta konference, kjer se vse vrti izključno okrog WP in kjer se ponudi možnost srečevanj vpletenih ter medsebojnih izmenjav znanj.

Prvi WordCamp se je zgodil leta 2006 v San Franciscu. Samo v letu 2015 se je zgodilo kar 89 WordCampov po celem svetu, kar dokazuje izjemno razširjenost WordPress-a. 

2007 — Automatticov prevzem Gravatarja

Online življenje je enostavneje, če smo prepoznavni in ravno to je naloga Gravatarja. Prevzem je pomenil,  da so vse plačljive možnosti postale brezplačne za uporabnike WordPress-a. 

Naš gravatar je sedaj lahko povezan z vsem, kar delamo.

2011 — WooThemes ustanovitev

WooThemes, podjetje, ki stoji za Woocommercem, sta leta 2011 ustanovila Mark Forrester in Magnus Jepson. Z več kot 13.8 millijonov prenosov ter preko 1 milijona aktivnih inštalacij, je WooCommerce z naskokom najbolj razširjena ecommerce rešitev na spletu. 

2012 — Themes / Teme so dodane na Nadzorno ploščo

Leta 2012 se doda funkcionalnost upravljanja Tem / themes na Nadzorno ploščo, tako da lahko vsak ustvari lepo spletno stran. 

Za razliko od večine drugih platform, WordPress omogoča enostavno ureditev izgleda strani kar preko Nadzorne plošče. 

2015 — Plugin Directory / Imenik vtičnikov preseže 1 milijon prenosov

Vtičniki / Plugins omogočajo uporabnikom nadgrajevati in razširjati funkcionalnost spletnih strani, kar WordPress oddalji od sorodnih programskih rešitev. Ob tem, se je z vtičniki ustvaril poslovni ekosistem, ki mnogim programerjem omogoča zaslužek. 

Več kot 1 milijon prenosov iz imenika vtičnikov dokazuje njihovo moč in uporabnost. 

2015 — REST API Infrastruktura se združi z jedrom

REST API pomeni velik korak za WordPress. S tem se odpirajo neskončne možnosti uporabe WordPress-a.

2015 — WordPress poganja več kot 25 % celotnega spleta 

8. novembera 2015, WordPress doseže neverjetnih 25% celotnega spleta. S tem se rast ni ustavila ter danes že presega 26%. 

Vse najboljše za 13 rojstni dan, WordPress! 

 

Inn.poskrolaj.si

Ob povabilu k predstavitvi pomembnosti spletne strani na srečanju sobodajalcev v Centru kulinarike in turizma KULT316 v Ljubljani, sem namesto PowerPoint predstavitve pripravil kar enostavno spletno stran, z vsemi pomembnimi poudarki in nasveti za snovanje spletnih strani ponudnikov namestitev.

WordPress leto 2015

WordPress tako postaja še večji in s tem splet še boljši in še prijaznejši do urednikov spletnih strani.

Klepetulja – blog na Tovarna.tk

Ob SPLETsterju poganjam še eno stran s ponudbo izdelave WordPress spletnih strani in trgovin, in sicer Tovarna.tk.

Na strani je več vsebin, je nekoliko bolj informativna in tam tudi redno objavljam prispevke na temo spleta, WordPressa in Prestashopa. Med zapisi je tudi precej nasvetov, vezanih na delovanje teh dveh sistemov. 

Vabljeni k prebiranju !

klepetulja